Size: a a a

[offtop] DEFCON Нижний Новгород

2020 April 23

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
по этому я напрочь не понимаю плоскость ваших рассуждений
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
2. вы тут рассуждате с точки зрения какого-то практического ИБ, а не с точки зрения регуляторов
Возьмите тот же GDPR, там точных рекомендаций как должны храниться персональные данные - нет. Все что там есть по сути “тоби пизда, если они утекут”
неет!!! Я конечно понимаю высокую мотивационную составляющую... Но неужели оная так эффективна?!
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
по этому я напрочь не понимаю плоскость ваших рассуждений
Принято. Я ж не профи.
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
неет!!! Я конечно понимаю высокую мотивационную составляющую... Но неужели оная так эффективна?!
Очень большие штрафы :)
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
Принято. Я ж не профи.
Ну я этим на прямую давно не занимаюсь
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
Очень большие штрафы :)
Ну это да. Я про то что вместо того чтобы так сказать математически круто решить вопрос - применяются какие то сверхсилы, подпитываемые страхом быть наказанным.
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
.. типа "главный по безопасности лично читает переписку по ночам всех кто имеет доступ" (вымышленный пример)
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
Ну это да. Я про то что вместо того чтобы так сказать математически круто решить вопрос - применяются какие то сверхсилы, подпитываемые страхом быть наказанным.
Как ты это математически решишь?
Есть масса факторов как система может быть  скомпрометирована

Обратка информации это так или иначе риск
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Не, тут я пожалуй не отвечу. По мне так должны быть так ( а правильно ли это - я не знаю).
Всё внутри базы шифровано. Выдается по запросу оператору дешифруя его личным ключом. Количество ключей ограничено. Ключи валидны в течение определенного времени. Один запрос за продолжительный период времени.
если возьмут слепок базы - не расшифруют.
если будут делать запросы служебно - получат лишь малую часть информации.
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
Не, тут я пожалуй не отвечу. По мне так должны быть так ( а правильно ли это - я не знаю).
Всё внутри базы шифровано. Выдается по запросу оператору дешифруя его личным ключом. Количество ключей ограничено. Ключи валидны в течение определенного времени. Один запрос за продолжительный период времени.
если возьмут слепок базы - не расшифруют.
если будут делать запросы служебно - получат лишь малую часть информации.
Ты на это смотришь с точки зрения продуктовой безопасности, а не с точки зрения пролезть с системой под требования регулятора

Оно так не работает, никто лишний раз не будет морочать себе голову архитектурой, если нет экономических рисков.

В данном случае единственный экономический риск - получить пизды от регулятора
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Просто объективно, ты строишь какой-то идеальный мир, где кому-то, до чего-то есть дело

К сожалению рыночек не так устроен
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
Ты на это смотришь с точки зрения продуктовой безопасности, а не с точки зрения пролезть с системой под требования регулятора

Оно так не работает, никто лишний раз не будет морочать себе голову архитектурой, если нет экономических рисков.

В данном случае единственный экономический риск - получить пизды от регулятора
Ага, увы )
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
печаль. вот и интересуйся теперь архитектурными вопросами когда все тлен :(
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
печаль. вот и интересуйся теперь архитектурными вопросами когда все тлен :(
ну типа им есть место быть, когда мы говорим про продуктовую безопасность и защиту интересов компании в которой ты работаешь

рассуждать о секьюрности архитектуры около госушной херни написанной на коленке за пару дней - это как сесть на лавку около подъезда и обсуждать, что Маша с 3-его подъезда - девушка с низкой социальной ответственностью
источник

SP

Sebastiano Pereira in [offtop] DEFCON Нижний Новгород
Всем привет! Тут есть ребята, которые работали с библиотекой telethone для кастомных клиентов телеграма? Есть вопрос - я отправляю запрос client.start(), но в ответ тишина. Может подсобите?
источник

НН

Николай Никольский in [offtop] DEFCON Нижний Новгород
на живую на проде без тестов, а виноваты будут, что все легло конечно злые пиндосы)
источник

A🍊

Andrey 🍊 in [offtop] DEFCON Нижний Новгород
Николай Никольский
на живую на проде без тестов, а виноваты будут, что все легло конечно злые пиндосы)
Госзаказ жеж. Что им за это будет?:)
источник

S

SupBiz Team in [offtop] DEFCON Нижний Новгород
Sebastiano Pereira
Всем привет! Тут есть ребята, которые работали с библиотекой telethone для кастомных клиентов телеграма? Есть вопрос - я отправляю запрос client.start(), но в ответ тишина. Может подсобите?
Впн
источник

S

SupBiz Team in [offtop] DEFCON Нижний Новгород
В помощь
источник

SP

Sebastiano Pereira in [offtop] DEFCON Нижний Новгород
SupBiz Team
В помощь
Я даже через MTProxy пытался
источник